{"id":5450,"date":"2018-09-17T22:43:59","date_gmt":"2018-09-17T20:43:59","guid":{"rendered":"https:\/\/www.richter.ca\/?p=5450"},"modified":"2021-08-02T20:14:31","modified_gmt":"2021-08-02T18:14:31","slug":"pensez-vous-que-votre-reseau-sans-fil-est-securitaire-detrompez-vous","status":"publish","type":"insights","link":"https:\/\/www.richter.ca\/fr\/nos-reflexions\/pensez-vous-que-votre-reseau-sans-fil-est-securitaire-detrompez-vous\/","title":{"rendered":"Pensez-vous que votre r\u00e9seau sans fil est s\u00e9curitaire? D\u00e9trompez-vous!"},"content":{"rendered":"

De nos experts en cybers\u00e9curit\u00e9<\/em><\/p>\n

Une vuln\u00e9rabilit\u00e9 majeure du protocole de s\u00e9curit\u00e9 de la tr\u00e8s grande majorit\u00e9 des r\u00e9seaux sans fil \u00e0 l\u2019\u00e9chelle mondiale vient d\u2019\u00eatre d\u00e9couverte.<\/p>\n

Quelle est cette d\u00e9couverte?<\/span><\/h2>\n

Mathy\u00a0Vanhoef, un chercheur en s\u00e9curit\u00e9 de l\u2019universit\u00e9 KU\u00a0Leuven en Belgique, a rep\u00e9r\u00e9 une faille dans le protocole\u00a0WPA2 (pour\u00a0Wi-Fi Protected Access\u00a02<\/em>) qui peut \u00eatre exploit\u00e9e \u00e0 l\u2019aide d\u2019une attaque r\u00e9installant une cl\u00e9 (qu\u2019il a baptis\u00e9e KRACK pour\u00a0Key Reinstallation Attack<\/em>). L\u2019attaque en soi manipule et rejoue les messages de l\u2019\u00e9tablissement de la connexion en quatre \u00e9tapes du protocole\u00a0WPA2, le processus utilis\u00e9 par les clients qui tentent de se joindre au r\u00e9seau sans fil. Lorsqu\u2019une telle attaque est r\u00e9ussie, elle peut permettre \u00e0 un tiers malveillant d\u2019espionner les \u00e9changes sur un r\u00e9seau sans fil et possiblement de voler des donn\u00e9es confidentielles, dont des num\u00e9ros de cartes de cr\u00e9dit, des donn\u00e9es bancaires et des renseignements personnels. M.\u00a0Vanhoef sugg\u00e8re \u00e9galement que, dans certains cas, un pirate pourrait lancer un ran\u00e7ongiciel ou d\u2019autres types de logiciels sur les sites Web visit\u00e9s par la victime.<\/p>\n

Qu\u2019est-ce que cela signifie pour vous?<\/p>\n

Tous les r\u00e9seaux sans fil\u00a0WPA2 (et WPA, son pr\u00e9d\u00e9cesseur) sont potentiellement vuln\u00e9rables. Si vous poss\u00e9dez une infrastructure sans fil ou que vous vous connectez \u00e0 des r\u00e9seaux sans fil, vous pourriez fort probablement \u00eatre cibl\u00e9s.<\/p>\n

Comment puis-je me prot\u00e9ger?<\/span><\/h2>\n

Changer le mot de passe de votre r\u00e9seau sans fil n\u2019emp\u00eachera pas une telle attaque dans ce cas-ci. En fait, elle a lieu sans que le mot de passe de votre r\u00e9seau sans fil ne soit d\u00e9couvert. Par cons\u00e9quent, d\u2019autres mesures s\u2019imposent.<\/p>\n

\u00c9tape no<\/sup>\u00a01 \u2013 Correctif\u00a0:<\/em><\/strong>\u00a0La premi\u00e8re \u00e9tape consiste \u00e0 installer les correctifs de votre fournisseur contre cette vuln\u00e9rabilit\u00e9 dans les plus brefs d\u00e9lais. Toutefois, comme elle a \u00e9t\u00e9 d\u00e9couverte r\u00e9cemment, il est possible que plusieurs fournisseurs ne proposent aucun correctif \u00e0 l\u2019heure actuelle. Visitez r\u00e9guli\u00e8rement les sites Web de vos fournisseurs jusqu\u2019\u00e0 ce qu\u2019un correctif y soit offert. Puisque cette vuln\u00e9rabilit\u00e9 touche tant vos points d\u2019acc\u00e8s sans fil que les clients qui s\u2019y connectent, vous devrez mettre \u00e0 jour le syst\u00e8me d\u2019exploitation de vos clients sans fil ainsi que le micrologiciel de vos points d\u2019acc\u00e8s sans fil pour \u00eatre ad\u00e9quatement prot\u00e9g\u00e9s.<\/p>\n

\u00c9tape no<\/sup>\u00a02 \u2013 Cryptage\u00a0:<\/em><\/strong>\u00a0Lorsque vous naviguez sur l\u2019internet \u00e0 l\u2019aide de r\u00e9seaux sans fil, utilisez des connexions crypt\u00e9es (c.-\u00e0-d. HTTPS), lorsque cela est possible. M.\u00a0Vanhoef signale toutefois que, dans certaines situations, cette protection pourrait \u00eatre contourn\u00e9e.<\/p>\n

\u00c9tape no<\/sup>\u00a03 \u2013 VPN\u00a0:<\/em><\/strong>\u00a0Si vous utilisez un r\u00e9seau priv\u00e9 virtuel (\u00e9galement appel\u00e9 VPN) pour vous connecter \u00e0 votre r\u00e9seau d\u2019entreprise \u00e0 l\u2019aide d\u2019un r\u00e9seau sans fil, v\u00e9rifiez que le VPN est activ\u00e9, ce qui cr\u00e9era un tunnel crypt\u00e9 entre votre appareil et le r\u00e9seau d\u2019entreprise. Ainsi, m\u00eame si un tiers malveillant surveille ce qui se passe sur le r\u00e9seau sans fil, votre tunnel crypt\u00e9 lui sera invisible.<\/p>\n

Existe-t-il un protocole plus s\u00e9curitaire que je pourrais utiliser au lieu de WPA2?<\/h2>\n

Non, le protocole\u00a0WPA2 demeure votre meilleur choix \u00e0 l\u2019heure actuelle.<\/p>\n

Malgr\u00e9 tout, faites preuve de prudence lorsque vous manipulez des donn\u00e9es confidentielles ou saisissez des noms d\u2019utilisateur ou des mots de passe sur un r\u00e9seau sans fil, et ce, jusqu\u2019\u00e0 ce que vous ayez install\u00e9 un correctif de votre fournisseur pour rem\u00e9dier \u00e0 ce probl\u00e8me.<\/p>\n

 <\/p>\n

R\u00e9f\u00e9rences
\n<\/strong>https:\/\/www.krackattacks.com\/<\/a>
\nhttps:\/\/papers.mathyvanhoef.com\/ccs2017.pdf<\/a><\/p>\n

Consultez \u00e9galement les articles suivants:<\/h3>\n